SKハイニックスとLG電子が、ハッカー団体のランサムウェア攻撃を受けて、内部機密資料が大量に流出したことが、9日確認された。ハッキングされたファイルの多くは顧客取引情報などの機密資料が含まれており、追加被害が懸念される。
9日、セキュリティ業界などによると、SKハイニックスとLG電子は最近、「メイズ(maze)」と呼ばれるハッカー組織からランサムウェアの攻撃を受けた。両社ともに米法人が攻撃を受けており、一部の従業員の場合、業務関連書類だけでなく、個人写真、パスポートのコピーなどを含めて、コンピュータのハードウェアに保存されていたファイルがそっくり流出したことが明らかになった。SKハイニックスがハッキングされた文書の中にはアップル、IBMなどの顧客各社とのメモリー半導体の価格交渉メールも含まれている。
メイズ側は、ハッキングに成功したファイルの一部を誰でもみられるように特定サイトで公開している。今までランサムウェアハッキングは、コンピュータに保存されたファイルを使えないように暗号化した後、金銭を受け取った後これを復号化する方式が一般的だった。しかし、彼らは段階的にファイルを公開して企業を脅迫後、「身代金」を要求する方法を選んだことが分かった。
SKハイニックスとLG電子側は、「一部がハッキング攻撃を受けたことは事実だが、システム復元措置を取っており、セキュリティ対策を用意した状態だ」と明らかにした。ハッキング団体・メイズが要求したハッキングファイルの「身代金」の規模や、これらの企業が実際に金銭を払ったのかどうかは知られていない。
徐東一 dong@donga.com · 郭道英 now@donga.com
About Dong-A Ilbo